--> Skip to main content
Home packet tracer port security Cara Konfigurasi Port Security Switch Cisco Packet Tracer.

Cara Konfigurasi Port Security Switch Cisco Packet Tracer.

Cara Konfigurasi Port Security Switch Cisco Packet Tracer.



Selamat berjumpa kembali sobat semuanya di blog yang membahas berbagai tutorial terkait dunia komputer dan jaringan. Pada kesempatan kali ini saya akan menuliskan artikel tentang Cara Konfigurasi Port Security Switch Cisco Packet Tracer.

Supaya sobat tidak bingung, alangkah baiknya mari kita memahami tentang teori dari port security. Apa fungsi dan bagaimana cara kerja dari port security, yu kita pelajari bersama.


Pengertian Port Security

Port Security adalah sebuah cara membuat keamanan dalam jaringan yang terdapat pada sebuah perangkat Switch.

Switch yang digunakan adalah switch yang managable yah, switch yang bisa kita atur dan bukan switch biasa (unmanagable). Switch itu kan memiliki sejumlah port (lubang) yah, dari mulai 8 port, 16 port, 24 port dst. Nah setiap port tersebutlah yang akan kita atur.


Fungsi Port Security Switch

Port yang terdapat pada switch dapat kita atur untuk bisa memaksimalkan perannya sebagai keamanan  jaringan. Setiap perangkat yang terhubung melalui port pada switch akan dilakukan verifikasi atau pemeriksaan.

Bila MAC address device atau perangkatnya itu terdaftar di switch, maka perangkat tersebut diperbolehkan untuk mendapatkan layanan yang terdapat dalam jaringan. Namun sebaliknya, bila tidak terdaftar maka akan menerima konsekwensi yang akan kita berikan.


Baca juga artikel tentang :


Cara Kerja Port Security Switch.

Setiap device atau perangkat yang kita miliki, sebaiknya betul-betul dapat di identifikasi oleh switch, dan melalui port security ini setiap perangkat akan dicek MAC Address-nya. 

Pengaturan Port Security pada Switch terbagi menjadi 3 :

  1. Static

Memasukan secara manual sejumlah MAC address yang dapat diterima pada port tersebut, dan ketika switch mati data masih tersimpan dengan baik.

  1. Dynamic

Switch secara otomatis akan mengenal MAC address pertama yang terhubung namun kelemahannya saat switch mati, MAC address akan hilang.

  1. Sticky

Switch akan akan otomatis menyimpan MAC address yang pertama dan selanjutnya yang terhubung, kemudian menyimpan dan bila switch mati tidak akan hilang.

Konsekwensi terhadap device atau perangkat yang tidak terdaptar MAC address-nya pada switch, akan dikenakan sanksi atas pelanggaran atau lebih dikenal dengan istilah violation, yang kita dapat atur dengan 3 mode di bawah ini :

  1. Protect

Bila port diberikan pengaturan ini, maka paket dari device atau perangkat akan di drop (dihentikan) untuk tidak bisa terhubung.

  1. Restrick

Bila port diberikan pengaturan ini, maka paket device tidak di drop (dihentikan) namun akan dicatat saja, dan kemudian tidak diberi ijin masuk jaringan.

  1. Shutdown

Bila port diberikan pengaturan ini, maka port akan langsung dimatikan, dan device atau perangkat secara otomatis tidak dapat terhubung.

Dari teori di atas jelas bahwa bisa terkoneksi atau tidaknya sebuah device atau perangkat, tergantung dari apakah MAC address-nya terdaftar atau tidak pada Switch. Untuk lebih memahami pada implementasi mari kita coba penerapan Port Security Switch pada aplikasi Cisco Packet Tracer di bawah ini :

Topologi Port Security Switch

Berikut adalah topologi yang akan kita gunakan untuk mencoba implementasi dari Port Security :

topologi port security switch cisco
Topologi port security switch cisco


Type switch yang digunakan adalah seri 2960-24TT, kemudian hubungkan semua PC menggunakan kabel jenis straight ke switch. PC0 terhubung ke port fa0/1, PC1 terhubung ke port fa0/2 dan PC2 terhubung ke port fa0/3 pada Switch.  

Konfigurasi IP address Client Port Security

Tahapan awal adalah memberikan IP address pada masing-masing PC yang terhubung ke Switch

Konfigurasi IP pada PC0
Konfigurasi IP pada PC0

Konfigurasi IP Address PC1
Konfigurasi IP Address PC1

Konfigurasi IP address PC2
Konfigurasi IP address PC2


Setelah IP address diberikan pada setiap PC, pastikan semua PC dapat saling berkomunikasi. Lakukan perintah PING.
Ping ke setiap PC
Ping ke setiap P Ping ke setiap PC C

Catatan :
Untuk mendapatkan MAC Address sobat bisa gunakan perintah ipconfig /all

Konfigurasi Port Security Switch

Setelah tadi memberikan IP address pada PC, tahapan berikutnya adalah mengatur port pada switch untuk kita berikan pengaturan security yang berbeda sesuai dengan topologi yang dibuat. 

Port fa0/1 menggunakan Static mode security Restrict
Port fa0/2 menggunakan Sticky mode security Protect
Port fa0/3 menggunakan Sticky mode security Shutdown

Silahkan klik Switch dan pasuk ke Tab CLI.

Pengaturan Pada Port Ke-1 (fa0/1)

Atur fa0/1 dengan Static dan mode security restrict dengan MAC address yang dimasukan dari PC0, yakni : 0005.5E31.A3C5 

Switch>en
Switch#conf t
Switch(config)#int fa0/1
Switch(config-if)#switch mode access
Switch(config-if)#switch port-security
Switch(config-if)#switch port-security mac-address 0005.5E31.A3C5 
Switch(config-if)#switch port-security violation restrict
Switch(config-if)#ex
Switch(config)#ex
Switch#

Lakukan untuk fa0/2 dan fa0/3  mode Sticky dengan security protect dan shutdown seperti di bawah ini 

Switch>en
Switch#conf t
Switch(config)#int fa0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch port-security
Switch(config-if)#switch port-security mac-address sticky
Switch(config-if)#switch port-security violation protect
Switch(config-if)#ex
Switch(config)#ex
Switch#
Switch>en
Switch#conf t
Switch(config)#int fa0/3
Switch(config-if)#switch mode access
Switch(config-if)#switch port-security
Switch(config-if)#switch port-security mac-address sticky
Switch(config-if)#switch port-security violation shutdown
Switch(config-if)#ex
Switch(config)#ex
Switch#

Menambahkan pengaturan 2 MAC address yang dapat terhubung ke port 3 dengan perintah di bawah ini :
Switch(config-if)#switch port-security maximum 2

Tambahkan juga perintah untuk menyimpan konfigurasi agar tidak hilang saat switch di restart : Switch#write

Sementara perintah untuk melakukan restart adalah : Switch#reload

Tampilkan  hasil konfigurasi pada setiap port dengan perintah show port-security interface fa0/1. (berikut gambar di bawah ini).
konfigurasi violation mode restrict
Konfigurasi violation mode Restrict pada fa0/1
konfigurasi violation mode protect
Konfigurasi violation mode Protect

konfigurasi violation mode shutdown
Konfigurasi violation mode Shutdown

Selain melakukan pengecekan pada setiap port, sobat bisa melihat secara menyeluruh konfigurasi pada setiap port Switch dengan perintah : show port-security

show port-security
Tampilan port security


Sobat juga bisa melihat MAC address yang terdaftar dengan perintah :
Switch#show mac-address-table
perintah melihat mac address
Perintah melihat mac address

Baca juga artikel tentang :


Tahapan Pengecekan Port Security Switch

Setelah melakukan konfigurasi di atas, tiba saatnya untuk melakukan pengecekan. Konfigurasi Port Security berhasil apabila terjadi beberapa hal di bawah ini :
  1. Ping semua PC harus Repply atau tehubung.
  2. Ketika PC0/PC1/PC2 berpindah port pada switch, maka PC tersebut tidak akan terhubung dengan PC yang lainnya.
  3. Begitupun apabila terdapat PC lain yang terhubung ke switch, maka tidak akan terhubung. Karena port akan mendetek MAC address yang tidak dikenal, atau memang jumlah maksimum MAC address dibatasi.
  4. Bila hal ini berhasil, maka konfigurasi port-security anda telah sukses.
Demikian tutorial Cara Konfigurasi Port Security Switch pada Cisco Packet Tracer. Semoga bisa bermanfaat untuk sobat semua, dan apabila terdapat kekurangan atau bentuk pertanyaan silahkan untuk meninggalkan komentar.


Baca juga artikel terkait:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar